Utvecklar- och administratörsansvar för programregistrering, auktorisering och åtkomst
Som utvecklare som skapar program i Microsofts identitetsplattform arbetar du med IT-proffs som har administratörsbehörighet i Microsoft Entra-ID så att dina program kan dra full nytta av Microsofts identitetsplattform. Att veta vad DINA IT-proffs behöver från dig och vad du behöver från dem hjälper dig att effektivisera arbetsflödet för noll förtroendeutveckling.
Utvecklare och IT-proffs måste samarbeta
IT-organisationer blockerar i allt högre grad appar med sårbarheter. När IT-avdelningar använder sig av en Nolltillit metod riskerar utvecklare som inte tillhandahåller program som följer Nolltillit principer att inte få sina appar antagna. Genom att följa Nolltillit principer kan du se till att ditt program är berättigat att implementeras i en Nolltillit miljö.
Apputvecklare implementerar, utvärderar och validerar vanligtvis aspekter av Nolltillit innan de arbetar med en organisations IT-proffs för att uppnå fullständig efterlevnad och efterlevnad. Utvecklare ansvarar för att skapa och integrera appar så att IT-proffs kan använda sina verktyg för att ytterligare skydda programmen. Att samarbeta med IT-proffs kan hjälpa dig att:
- Minimera sannolikheten för eller förhindra säkerhetsintrång.
- Svara snabbt på kompromisser och minska skador.
I följande tabell sammanfattas de beslut och uppgifter som krävs för att utvecklar- och IT Pro-roller ska kunna skapa och distribuera säkra program i Microsofts identitetsplattform. Läs vidare för viktig information och länkar till artiklar som hjälper dig att planera din säkra programutveckling.
Utvecklare
- Registrera appen i Microsofts identitetsplattform.
- Definiera kontotyper som stöds.
- Ta reda på om appen fungerar för sig själv eller användaren.
- Definiera de resurser som krävs och hur/när behörighet ska begäras.
IT Pro-administratör
- Konfigurera vem som kan registrera appar i klientorganisationen.
- Tilldela programanvändare, grupper och roller.
- Bevilja behörigheter till program.
- Definiera principer, inklusive princip för villkorlig åtkomst.
Nolltillit överväganden
När entiteter (individer, program, enheter) behöver komma åt resurser i ditt program arbetar du med IT-proffs och överväger alternativ för Nolltillit- och säkerhetsprinciptillämpning. Tillsammans bestämmer du vilka åtkomstprinciper som ska implementeras och tillämpas. Microsofts policyframtvingande motor måste vara i kontakt med hotinformation, signalbearbetning och befintliga principer. Varje gång en entitet behöver komma åt en resurs går den igenom policyframtvingandemotorn.
IT-proffs kan tillämpa principer för villkorlig åtkomst på SAML-appar (Security Assertions Markup Language) vid autentisering. För OAuth 2.0-program kan de tillämpa principer när ett program försöker komma åt en resurs. IT-proffs avgör vilka principer för villkorlig åtkomst som gäller för ditt program (SAML) eller de resurser som programmet har åtkomst till (OAuth 2.0).
Nästa steg
- Anpassa token beskriver den information som du kan ta emot i Microsoft Entra-token. Den förklarar hur du anpassar token för att förbättra flexibiliteten och kontrollen samtidigt som du ökar säkerheten för program utan förtroende med minsta möjliga behörighet.
- Konfigurera gruppanspråk och approller i token visar hur du konfigurerar dina appar med approlldefinitioner och tilldelar säkerhetsgrupper till approller. De här metoderna bidrar till att förbättra flexibiliteten och kontrollen samtidigt som säkerheten för program utan förtroende ökar med minsta möjliga behörighet.
- Vad menar vi med Nolltillit efterlevnad? ger en översikt över programsäkerhet ur utvecklarperspektiv för att hantera de vägledande principerna för Nolltillit.
- Använd bästa praxis för utveckling av Nolltillit identitets- och åtkomsthantering i programutvecklingslivscykeln för att skapa säkra program.
- Standardbaserade utvecklingsmetoder ger en översikt över standarder som stöds och deras fördelar.
- Metodtips för auktorisering hjälper dig att implementera de bästa auktoriserings-, behörighets- och medgivandemodellerna för dina program.